SeaMonkey 2.14 がリリースされた
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 11 月 20 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.14 をリリースした。
SeaMonkey 2.14 は Firefox 17 と同じレンダリングエンジン Gecko 17 を搭載しており、バックエンドも Firefox 17/Thunderbird 17 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.14 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 修正
- Mac OS X 10.5 の サポートの終了
- 開発者
- JavaScript の Maps と Sets がイテラブル (反復可能なオブジェクト) として利用できるようなった
- 開発者
- SVG の FillPaint と StrokePaint の実装
- HTML5
- セキュリティ向上のための iframe の sandbox 属性のサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において最高 5 件、高 7 件が修正されている。
- MFSA 2012-106
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
- MFSA 2012-105
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2012-103
- フレームによる top.location のシャドーイング
- MFSA 2012-101
- HZ-GB-2312 文字エンコーディングにおける誤ったデコード
- MFSA 2012-100
- 同一生成元ラッパーの誤ったセキュリティフィルタリング
- MFSA 2012-99
- XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
- MFSA 2012-97
- XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
- MFSA 2012-96
- str_unescape におけるメモリ破壊
- MFSA 2012-94
- パス上の SVG テキストと CSS の組み合わせによるクラッシュ
- MFSA 2012-93
- evalInSanbox の location コンテキスト誤適用
- MFSA 2012-92
- GIF 画像描画時のバッファオーバーフロー
- MFSA 2012-91
- 様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
SeaMonkey 2.14 での修正は New Features and Fixes を、既知の問題等、SeaMonkey 2.14 についての一般的な情報は SeaMonkey 2.14 Release Notes を参照いただきたい。
SeaMonkey 2.14 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.14 では Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている ほか、新たに Mac に関するシステム要件が変更されており、Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなった。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.14 Release Notes
- セキュリティアドバイザリ:
- SeaMonkey セキュリティアドバイザリ
